发布时间:2021-11-17 12:23:00     行业资讯

深度观察|安防领域之视频监控网络安全事件回顾

中国安防行业网日前刊登的《数字化来临 我国安防领域网络安全市场被低估》文章指出,中国安全防范产品行业协会发布的安防行业“十四五”规划显示2020年安防行业总产值约达到7950亿元,其中视频监控约占55%,出入口控制约占15%。按照欧美在信息化安全方面投入计算,我国安防视频监控领域市场空间预计将达到400亿元-800亿元之间。

金盾软件作为国内领先的以视频防护为中心的公共安全和网络安全解决方案提供商,一直以来致力于物联网细分领域——视频监控网络的安全问题研究。

公共安全视频监控网络安全事件回顾

1. Mirai物联网僵尸网络攻击事件

2016年10月21日,Dyn公司提供的DNS服务遭到了数次通过Mirai僵尸网络发起的大型DDoS攻击,牵涉到的受感染物联网设备数量众多。这次攻击使得数个高访问量的网站无法正常打开,其中包括GitHub、Twitter、Reddit、Netflix和Airbnb等。其中Mirai病毒是一种通过互联网搜索物联网设备的病毒,当它扫描到一个物联网设备(比如网络摄像头)后就尝试使用默认或弱密码进行登陆,一旦登陆成功,这台物联网设备就进入“肉鸡”名单并成为僵尸网络的节点,开始被黑客操控攻击其他网络设备。 

1.png

国际反垃圾邮件组织(Spamhaus)的报告显示,所有僵尸网络活动中物联网僵尸网络的增长是最快的。僵尸网络控制者的数量暴增32%,而物联网僵尸网络控制者的数量则是翻倍。AT&T全球网络安全状态报告称,通过捕获僵尸网络的“肉鸡”进行设备类型分析,以Windows、Linux和物联网设备作为分类范围,其中物联网设备类型的“肉鸡”最多,占比61.37%;其次是Linux设备类型的“肉鸡”,占比20.85%,Windows设备类型“肉鸡”仅占比17.78%。

综上数据显示,物联网设备俨然已成为僵尸网络的重灾区,且呈蔓延之势,物联网安全急需从选配到标配,再到必配的升级演进。

2. 黑客组织入侵Verkada品牌监控系统事件

近期据外媒报道,安防系统初创公司 Verkada 遭黑客组织入侵,大量监控录像数据被窃取, 15 万个摄像头拍摄的实时视频和存档监控录像泄露, 而这些摄像头被安装在数百家公司、医院、警察部门、监狱以及学校内,其中特斯拉某一工厂和软件提供商 Cloudflare 均已沦陷。黑客曝光了部分监控镜头片段,视频中可以看到除了特斯拉和 Cloudflare,妇女诊所、精神病院、医院和 Verkada 自身办公室的监控视频也被窃取。一段由哈利法克斯健康佛罗里达医院摄像头录的视频显示,8名医院工作人员抓住一名男子,将他按倒在床上。在另一家亚利桑那州的坦佩圣卢克医院,黑客们号称能通过摄像机,看到谁使用Verkada门禁控制卡打开某些门的详细记录。 


2.png


物联网时代趋势下,网络视频监控越发普及,监控摄像头与越来越多的设备相连,这极大地便利了我们的生活。而这次黑客攻击令人意识到人们被监控的范围有多广,如何确保信息安全成为了最为重要的问题。

3. 哈尔滨越狱案事发视频曝光事件

哈尔滨三嫌犯杀警越狱监控画面曝光引起广泛关注。据新华社消息,哈尔滨市副市长任锐忱表示,不知道监控视频是怎么流传出去的。针对监控视频是否适合对外流传的疑问,中国政法大学犯罪学研究所所长王顺安表示,央视在一名嫌犯仍在逃的情况下公布此视频,不利于案件的侦查。虽然此行为有利于社会舆论监督,但过分泄露了案件机密。 


3.png


此次事件说明视频监控网络内的视频数据外发缺少必要的管控手段,管理者无法掌握视频数据的流向,发生数据泄露后无法有效溯源,视频数据所承载信息的保密显得有心无力,而监控信息的外流则可能导致更严重的后果。随着《中华人民共和国数据安全法》的实施,保证视频监控数据安全,预防监控信息的泄露成为重中之重。

4. 滕州市某中学不履行网络安全保护义务案

2019年2月,枣庄市公安局网警支队在日常巡查中发现,滕州市某中学视频监控系统遭受黑客入侵,网页被植入恶意信息。经查,事故原因是学校工作人员为方便访问互联网,私自将内部运行的系统,在路由器设置端口映射接入互联网,未按照相关法律要求履行网络安全保护义务。滕州警方依据《中华人民共和国网络安全法》第21条、第59条规定,对该学校予以警告,责令改正。 


4.png


本案既暴露了监测手段缺失的技术防护措施缺位问题,也体现了安全制度落实、人员安全培训的必要性。通过本案我们要及时吸取教训,强化安全管理制度建设和安全意识的培养,技术和管理两手抓。

5. 境外黑客组织针对我国视频监控设备攻击事件

2020年2月,境外某黑客组织发布推文称将于2月13日对我国视频监控系统实施网络攻击破坏活动。同时,其声称已掌握中国境内大量摄像头平台的控制权限,并在某平台公布了70余个视频监控网络设备监控平台链接信息。推文发布后,CNCERT以及国内多家安全企业公开发布了预警通报,建议各单位和相关用户及早排查风险隐患,提前做好防范应对。


5.png


虽然黑客组织宣布的攻击对象主要是视频监控系统,但由于视频监控网络可能与其他物联网设备及控制指挥系统存在不同程度的互联互通,黑客可绕过登录界面直接查看监控内容并获得系统控制权限,直接影响监控视频信息安全,更有可能通过监控系统渗入其他互联控制系统,引发更大范围的攻击。

综上所述,网络安全问题已由传统IT网络蔓延至物联网,视频监控网络逐步成为网络安全争夺战中的又一阵地。视频监控网络一旦被攻破,会造成系统不可用、数据被替换、信息被泄露等直接问题,而被组成僵尸网络利用、当作跳板攻击其它内部网络、借助监控视频引导舆论等间接活动则可能造成更严重的后果,甚至与现实犯罪活动相结合后造成更具体的破坏。构建视频监控网络安全体系迫在眉睫。